none
Миграция данных из одного домена в другой RRS feed

  • Вопрос

  • Добрго времени суток!

    Столкнулся с необходимостью Миграции в облако.

    Наиболее важные данные на контроллере домене и файловом сервере.

    Есть ли возможность относительно легко экспортировать пользователей и группы из одного домена в другой?

    После экпортировать NTFS пермишены с одного файлового сервера на другой?

    14 декабря 2018 г. 4:57

Ответы

  • да там разницы ваще никакой, чем и как выгружать\загружать, делайте чем удобнее, можете хоть в тетрадочку выписывать обьекты с атрибутами и потом ручками заводить :-)... общий смысл не поменяется, для сидхистори нужен траст.


    15 декабря 2018 г. 9:59

Все ответы

  • опишите подробнее что и как вы мигрируете?

    правильно понимаю что у вас в облаке будут свои DC? В таком случае процесс идентичен обычной миграции между доменами. ADMT и сидхистори тогда вам в руки.



    • Изменено Svolotch 14 декабря 2018 г. 5:54
    14 декабря 2018 г. 5:54
  • Т.е. без связи между сетями, построения доверия никак? В данный момент VPN-а нет...


     
    14 декабря 2018 г. 9:35
  • ну пользюков\группы и т.п. то вы выгрузите, например тойже цсвде или лдифде ну или скриптом какимнить. нут нет проблем(ну кроме того что пароль то в новом домене придется новый задавать, иначе нужен траст).

    однако без сидов(а в нтфс перишенах роляют только сиды) эти данные вам будут бесполезны. а вот знакомые мне методы переноса сидов(через сидхистори) либо требуют доверия, либо очень сильно геморройны(это вобще по сути хак).

    как вариант - в случае если вас только файлсервак интересует, можно пойтить другим путем:

    1) переносим пользюков и группы в новый домен, неважно как, допустим чере цсвде.

    2) делаем таблицу соответствия сидов старого домена и нового домена

    3) пробегаемся скриптом(ну или всякие тулзы типа вроде как subinacl`а умеют) по всем данным на файловом серваке и принудительно вкорячиваем(или заменяем) в секурити дескрипторы файлов и папок ACL'ы из нового домена на основании сидов старого. однако этот процесс не сильно быстрый. однако после этого данные можно будет влить в облако и они будут доступны.

    както так

    14 декабря 2018 г. 11:14
  • ну пользюков\группы и т.п. то вы выгрузите, например тойже цсвде или лдифде ну или скриптом какимнить. нут нет проблем(

    что такое цсвде или лдифде   

    ?


    14 декабря 2018 г. 15:22
  • До posh использовали такие утилиты

    http://fadmin.ru/article/11-nezamenimyh-sredstv-upravleniya-active-directory

    14 декабря 2018 г. 15:30
  • да там разницы ваще никакой, чем и как выгружать\загружать, делайте чем удобнее, можете хоть в тетрадочку выписывать обьекты с атрибутами и потом ручками заводить :-)... общий смысл не поменяется, для сидхистори нужен траст.


    15 декабря 2018 г. 9:59